SPIP Blog
Mise à jour de maintenance et sécurité : sortie de SPIP 4.1.2, SPIP 4.0.7 & SPIP 3.2.15Corrections principales apportées par SPIP 4.1.2
- corrections de différentes failles de sécurités
- permettre de spécifier l’engine mysql à utiliser à l’aide d’une constante (par défaut MyISAM, et InnoDB via
define('_MYSQL_ENGINE', 'InnoDB');dans config/mes_options.php). - accélération de la migration des logos en documents lors de la mise à jour vers SPIP 4
- correction d’une erreur d’exécution sur la fonction
vider_date() - éviter de générer des icones trop grandes dans la liste des articles syndiqués
- éviter une double compression des JS de la page login
- correction de la navigation par initiale sur les listes auteurs et visiteurs
- centrer l’image de fond de la page login
- dans mediabox, rétablissement de l’option overlayClose
- dans mots, réparer la mise à jour du plugin depuis un vieux SPIP vers la version 4
- dans sites, ajout d’une constante
_SYNDIC_ARTICLE_DESCRIPTIF_MAX_LONGUEURpour définir la taille maximum du texte enregistré d’un article syndiqué (en mode résumé) - dans statistiques, ne pas nécessiter la présence d’un .htaccess pour traiter l’url d’api de statistiques
- dans urls_etendues, éviter une erreur fatale lors de la suppression d’une url depuis la page de contrôle
- mise à jour des chaînes de langues depuis trad.spip.net
- ajout d’un fichier CHANGELOG.md dans un format markdown suivant la norme tenez un changelog
Corrections principales apportées par SPIP 4.0.7
La version 4.0.7 a aussi bénéficié de certains des correctifs apportés par la branche 4.1 quand cela était nécessaire.
Corrections principales apportées par SPIP 3.2.15
La version 3.2.15 a bénéficié des correctifs de sécurité apportés par la branche 4.1 quand cela était nécessaire.
Mettre à jour en utilisant le spip_loader
Vous pouvez aussi mettre à jour au moyen de la dernière version du spip_loader (version 5.2.0)
Le spip_loader est maintenant distribué à l’adresse suivante
https://get.spip.net/
Le spip_loader.php est maintenant au format binaire phar. Si vous avez besoin de personnaliser l’installation en définissant des constantes, il vous faut créer un fichier de configuration spip_loader_config.php (cf https://www.spip.net/fr_article5705.html).
Résumé des versions de SPIP
| Branche | Version | Suivi | Compatibilité PHP |
|---|
| SPIP 4.1 | SPIP 4.1.2 | Branche stable | PHP 7.4 à PHP 8.1 |
| SPIP 4.0 | SPIP 4.0.7 | Branche stable | PHP 7.3 à PHP 8.0 |
| SPIP 3.2 | SPIP 3.2.15 | Branche stable | PHP 5.4 à PHP 7.4 |
Les versions SPIP 3.1 et antérieures ne sont plus maintenues.
Pour connaître le détail des versions maintenues :
https://www.spip.net/fr_article6500.html
Comment être tenu au courant de ces annonces ?
C’est simple, inscrivez-vous sur la mailing liste https://discuter.spip.net/c/spip-ann/13
Bien sûr, les réseaux sociaux sont de la partie :
- Seenthis : https://seenthis.net/people/spip
- Twitter : https://twitter.com/spip
- Facebook : https://www.facebook.com/spip.net
- Mamot : https://mamot.fr/@spip
Une question, besoin d’aide ?
En cas de problème ou de difficultés, il y aura certainement quelqu’un pour vous aider sur IRC, N’hésitez pas à venir poser vos questions https://irc.spip.net
Vous pouvez aussi poster un message et échanger sur :
- La liste des utilisateurs et utilisatrices https://discuter.spip.net/c/spip/6
- La liste du développement spip-dev https://discuter.spip.net/c/spip-dev/5
Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à spip-team@rezo.net.
Messages
20 mai 2022, 19:55, par rat
merci les loulous !
21 mai 2022, 10:19, par emma
bonjour,
utilisatrice assidue et généralement muette (mais admirative), je ne vois plus indiqués les éventuels problèmes pour passer d’une version à l’autre (oui je sais sauvegarder en cas de catastrophe, jamais survenue d’ailleurs). Passe-ton facilement de 3.2 à 4.1 ? (ce que je ne fais pas d’ailleurs ... quel boulot !) oui php7.4 evrywhere. Mais surtout, passe-t-on facilement de 4.0 à 4.1
merci merci
22 mai 2022, 08:47, par inaden
Bonjour,
Lors de la mise à jour, les plugins A2A, albums, brèves, cfg, social tags et squelettes pas rubriques sont incompatibles.
Je vais donc retourner sur l’ancienne version en attendant qu’il le soit... j’espère que l’écran de sécurité suffira en attendant.
Cordialement,
Denis
22 mai 2022, 08:56, par inaden
Oui... et attention, si vous avez fait l’upgrade de spip et que vous voulez revenir en arrière, j’espère que vous avez fait un dump de votre BDD pour pouvoir remettre l’ancienne version... sinon, vous risquez d’avoir des problèmes !-(
22 mai 2022, 08:59, par inaden
Pardon... et dernière chose, si vous avez fait l’upgrade, puis retour en arrière avec remise en place de l’ancienne BDD... vider le cache, sinon, les comportements sont plutôt bizarres.
26 mai 2022, 17:03, par Maïeul
@inaden
– CFG ne sert plus à rien aujourd’hui, vu que le mecanisme est intégré depuis longtemps dans le core de SPIP, il ne sera jamais rendu compatible
– A2A, breves et squelettes par rubrique sont disponibles en version compatible
– Albums pas encore, mais la version https://git.spip.net/spip-contrib-extensions/albums/archive/dev/spip4.zip marche bien pour SPIP 4 et a fortiori 4.1, mais il faut l’installer à la main
1er juin 2022, 21:17, par spipfactory
Hello
je remonte le pb rencontré, je revert en spip 4.1.1 dans l’attente d’une solution
soit une mutualisation en spip 4.1.1, j’ai upgradé en spip 4.1.2 en envoyant les fichiers par FTP.
tous les fichiers on bien été transféré.
le pb rencontré est reproduit par différentes personnes sur des machines différents.
Lorsque l’on souhaite : Ajouter une image ou un document via « mon ordinateur » dans un article spip, j’affiche l’erreur suivante :
« Erreur de transfert. »
Pour info les images dans les articles sont bien chargé depuis : la médiathèque | le serveur | internet .
bise et tendresse les écureuils
15 décembre 2022, 13:43, par chauffeuurr
l’ancienne version en attendant qu’il le soit... j’espère que l’écran de sécurité suffira en attendant.